[:pb]Golpe de phishing no Brasil rouba senhas bancárias [:]

coisasdeti.com.br

[:pb]

De acordo com um relatório do Morphus Labs, um golpe de phishing está se alastrando pelo Brasil e tem como objetivo roubar senhas bancárias em serviços de internet banking.

Golpe de phishing no Brasil rouba senhas bancárias

Segundo as informações divulgadas, foram encontradas páginas falsas simulando serviços do Santander, Bradesco, Itaú, Itaú Personnalité e Banco do Nordeste.

O arquivo infectado é enviado por e-mail e após o usuário abri-lo, o malware consegue criar uma páginas falsas de internet banking.

“A infecção inicial se dá através de um script “.bat” que está com uma taxa de detecção no VirusTotal de 0/58. Chamamos o malware de “Arquiteto” devido ao nome da DLL, desde a abertura do e-mail phishing ao roubo de credenciais de suas vítimas”.
– Renato Marinho, chefe de pesquisa do Morphus Lab

De acordo com a Morphus Labs, o arquivo que infecta o computador inicialmente possui apenas 2,6 kb, mas após analisar o hardware do PC, consegue baixar mais componentes via powershell, que usam uma codificação especial para não serem identificados.

Com isso, o programa cria páginas falsas para sobrepor os sites de internet banking, onde um software keylogger captura todas as informações digitadas pelo usuário.

Apesar de ser uma prática antiga, o phishing ainda é bastante utilizado e, como o caso acima mostra, consegue ser nocivo ainda hoje. Para quem não conhece, o phishing utiliza sites e páginas falsas, normalmente enviadas por e-mail, para roubar informações de usuários desatentos.

A principal dica para quem quer se proteger é não baixar arquivos ou entregar informações em e-mails de fontes duvidosas.

Você pode conferir o relatório completo sobre o ataque de phishing no site da Morphus Lab.

via Adrenaline[:]

Leave a Reply

Your email address will not be published. Required fields are marked *